| Titre : | Élaboration d’une démarche SSDLC pour la sécurisation du cycle de vie de développement logiciel au sein de SAHAM-IT | | Type de document : | projet fin études | | Auteurs : | Imane AMCHICH / Salma ZRAIBI, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | SĂ©curitĂ© dans le cycle de vie de dĂ©veloppement logiciel, Ă©valuation des risques, OWASP, MEHARI, SAMM, environnement de dĂ©veloppement, Tests d’intrusion, audit technique | | Index. dĂ©cimale : | 1574/16 | | RĂ©sumĂ© : | Le présent document constitue une synthèse du travail réalisé dans le cadre du projet de fin d’études, effectué au sein de la société SAHAM Insurance Technology, filiale du groupe SAHAM. Le projet visait à établir une procédure permettant d’améliorer la qualité ainsi que le niveau de sécurité des logiciels développés au sein de SAHAM-IT, à travers l’élaboration de la démarche SSDLC.
A ce propos, le projet a été divisé en quatre phases. Tout d’abord, il a fallu connaitre l’état actuelle, aussi bien en matière du métier qu’en matière de sécurité du périmètre du projet, ce qui nous a permis d’identifier les volets à analyser pour évaluer les risques dans le processus de développement logiciel, en se référant aux bonnes pratiques de l’analyse des risques (MEHARI, OWASP Risk Rating Methodology, SAMM…).
La deuxième phase a été consacrée à la détermination des recommandations et des mesures organisationnelles et techniques à mettre en place pour la sécurisation de l’environnement de développement en se basant sur les références des bonnes pratiques et la norme ISO 27001/2. Ainsi, sur certains points, il a été jugé convenable de réaliser des études comparatives entre les solutions existantes sur le marché.
La troisième phase consistait à élaborer la démarche SSDLC. Pour aboutir à cet objectif, il était nécessaire de se former sur les projets d’intégration de sécurité dans le cycle de vie de développement logiciel, réalisées par des organismes spécialisés que ce soit en sécurité des systèmes d’informations ou en développement logiciel. Par la suite, nous avons réalisé l’ensemble des livrables correspondants aux phases de la démarche SSDLC, conformément au contexte de SAHAM-IT.
La dernière phase consistait à réaliser un audit technique de l’un des produits de SAHAM-IT. Cet audit comporte des tests d’intrusion en boite noire conforme à la phase vérification de la démarche SSDLC précédemment établies.
|
Élaboration d’une démarche SSDLC pour la sécurisation du cycle de vie de développement logiciel au sein de SAHAM-IT [projet fin études] / Imane AMCHICH / Salma ZRAIBI, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | SĂ©curitĂ© dans le cycle de vie de dĂ©veloppement logiciel, Ă©valuation des risques, OWASP, MEHARI, SAMM, environnement de dĂ©veloppement, Tests d’intrusion, audit technique | | Index. dĂ©cimale : | 1574/16 | | RĂ©sumĂ© : | Le présent document constitue une synthèse du travail réalisé dans le cadre du projet de fin d’études, effectué au sein de la société SAHAM Insurance Technology, filiale du groupe SAHAM. Le projet visait à établir une procédure permettant d’améliorer la qualité ainsi que le niveau de sécurité des logiciels développés au sein de SAHAM-IT, à travers l’élaboration de la démarche SSDLC.
A ce propos, le projet a été divisé en quatre phases. Tout d’abord, il a fallu connaitre l’état actuelle, aussi bien en matière du métier qu’en matière de sécurité du périmètre du projet, ce qui nous a permis d’identifier les volets à analyser pour évaluer les risques dans le processus de développement logiciel, en se référant aux bonnes pratiques de l’analyse des risques (MEHARI, OWASP Risk Rating Methodology, SAMM…).
La deuxième phase a été consacrée à la détermination des recommandations et des mesures organisationnelles et techniques à mettre en place pour la sécurisation de l’environnement de développement en se basant sur les références des bonnes pratiques et la norme ISO 27001/2. Ainsi, sur certains points, il a été jugé convenable de réaliser des études comparatives entre les solutions existantes sur le marché.
La troisième phase consistait à élaborer la démarche SSDLC. Pour aboutir à cet objectif, il était nécessaire de se former sur les projets d’intégration de sécurité dans le cycle de vie de développement logiciel, réalisées par des organismes spécialisés que ce soit en sécurité des systèmes d’informations ou en développement logiciel. Par la suite, nous avons réalisé l’ensemble des livrables correspondants aux phases de la démarche SSDLC, conformément au contexte de SAHAM-IT.
La dernière phase consistait à réaliser un audit technique de l’un des produits de SAHAM-IT. Cet audit comporte des tests d’intrusion en boite noire conforme à la phase vérification de la démarche SSDLC précédemment établies.
|
|
157/00 
Faire une suggestion Affiner la recherche
Élaboration d’une démarche SSDLC pour la sécurisation du cycle de vie de développement logiciel au sein de SAHAM-IT / Imane AMCHICH / Salma ZRAIBI
